Rabboud Universiteit kraakt NFC-chip van autosleutel

Onderzoekers van de Radboud Universiteit Nijmegen hebben de NXP-chip Hitag2 gekraakt, die gebruikt wordt in 200 typen auto's om te starten. De chip is oud en brak, erkent NXP zelf.

Honderdduizenden auto's die in Nederland rondrijden zijn eenvoudig te stelen omdat de NFC-chip voor de startonderbreker is gekraakt. Hierdoor kunnen kwaadwillenden als ze in de buurt van de eigenaar zijn de code van de autosleutel opvangen en in een fractie van een seconde kraken.

Autosleutel klonen
Met de gekloonde autosleutel kan de auto daarna eenvoudig worden gestart, demonstreren onderzoekers van de Radboud Universiteit Nijmegen bij tv-programa Nieuwsuur. De kraak werkt overigens niet om de deuren te openen of het alarm uit te schakelen.

Het betreft de Hitag2-chip van de Nederlandse chipbakker NXP, in productie sinds 1996. Volgens Volgens Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud, had deze chip nooit op de markt mogen komen. Bovendien hebben veel autofabrikanten de chip zodanig geďmplementeerd dat de weinige veiligheid die het biedt verder wordt ondermijnd.

Hitag2 sinds 2009 gekraakt
De Hitag2 zit momenteel in ruim 200 typen auto's, van Bentley, BMW, Hummer en Porsche tot Kia, Dacia en Hyundai. Nieuwsuur publiceerde de complete lijst. NXP zegt dat het sinds 2009 "actief zijn klanten adviseert om nieuwe productgeneraties te gebruiken", en niet meer de Hitag2, waarvan bekend was dat die zwak is.

De bekende hackers Karsten Nohl en Henryk Plötz demonstreerden in 2009 al dat ze de Hitag2 hadden gekraakt, waarvan de beveiliging bijna even brak is als de beruchte Mifare Classic.

BMW laat aan Nieuwsuur weten de kwestie te onderzoeken.